티스토리 뷰
802.11 packet
IEEE 802.11은 무선랜, Wi-Fi 등의 Local 지역을 위한 컴퓨터 무선 네트워크에 사용되는 기술입니다.
802.11 결합방식
802.11은 passive, active 두가지 결합 방식이 있습니다.
passive way
Passive 방식은 이전에 연결한 기록(profile)이 없을 경우 이루어지는 결합 과정입니다.
AP는 자신을 알리기 위해 Broadcast 방식으로 비콘 패킷을 전달합니다. 일정한 주기로 전송하며 이 패킷에는 AP의 SSID(SubSystem Identification), 채널, 암호화, 전송률 등이 포함됩니다. station이 AP에 접속하기 위한 인증(aUTHENTICATION)을 실시합니다. 인증과정은 개방 인증과 공유키 인증 방식으로 나눠집니다. 이를 위해 Station에서 Authentication Request를 보내고, AP는 이에 응답 메시지를 보냅니다. 인증이 완료되면 AP에 대한 접근 권한을 얻기 위해 Association Request 메시지를 보내고 그에 대한 응답을 보내며 AP와 결합하게 됩니다.
Beacon frame
AP가 자신이 관할하는 무선 네트워크(BSS (Basic Service Set) : 무선 LAN의 가장 기본적인 무선 망 구성 단위(topology), 하나의 조정자의 제어 하에서 다수의 노드들이 모여서 이들이 서로 통신하는 구성형태)의 존재를 정기적으로 알리는 broadcast frame으로 IEEE 802.11의 무선 네트워크 관리 프레임 종류 중 하나입니다. beacon frame의 역할은 브로드 캐스팅을 통해 무선 네트워크의 존재를 알리며 무선 네트워크인 802.11를 찾아 무선 네트워크에 연결될 수 있도록 AP가 주기적으로 broadcast 하는 frame입니다.
Time stamp : 8바이트(64-bit counter)로 BSS 내에서 스테이션 간의 동기화를 위한 필수 필드입니다.
Beacon interval : 2바이트로 간격이 작을수록 빠르게 이동하는 이동노드의 핸드오버 이동성에 더 유리해지나, 길수록 그만큼 공유채널의 무선 자원이 많이 소모됩니다.
Capability information : 2바이트로 해당 BSS에 참여하고자 하는 이동노드에 요구하는 특정 능력에 대한 정보입니다.
SSID(Service Set Identifier) : 0~4바이트로 여러 AP들을 그룹화한 단일 관할영역(ESS, 확장 서비스 셋)의 서비스 제공자 명칭(ID)입니다. SSID 패킷은 AP를 구분하는 ID로 무선 랜을 통해 전송되는 Beacon frame의 몸체의 해당되는 필수 필드로, 패킷의 필수 헤더에 붙여지는 32비트의 고유 식별자입니다.
active way
active 결합방식은 이전에 접속했던 profile이 있는 경우의 결합과정입니다.
AP 접속시 Probe 요청을 통해 이전에 접속했던 AP가 맞는지 확인하고, 그에 대한 응답 Probe를 받습니다. Profile에 기록이 있는 AP라면 바로 Authentication Request를 보내 인증을 시작합니다. 이 때, 이전에 비밀번호를 입력했다면 바로 접속이 가능하지만 변경되었다면 다시 인증을 해야합니다. 인증 후에 마찬가지로 접근 권한을 얻기 위한 결합 요청을 합니다.
실습
비콘 프레임 패킷은 monitor mode가 지원되는 무선랜카드에서만 캡쳐 가능합니다. 아래의 무선랜은 N150UA로 monitor mode가 지원됩니다.
원래의 wlp1s0의 내장 무선랜 interface를 종료한 후에 외부 무선랜 interface를 연결해줍니다. (내장 무선랜의 이름은 컴퓨터마다 다를 수 있습니다.)
iwconfig 명령어로 쉽게 확인할 수 있습니다.
다음으로 monitor mode로 변경합니다. 아까 해당 무선랜이 down 됐을때 실행했어도 되는데 깜박했다.
monitor mode로 바뀐것을 확인하였습니다
이제부터 와이어샤크를 통한 패킷 캡쳐를 합니다. 다음과 같이 802.11 Beacon 패킷이 잡힌걸 확인할 수 있습니다.
